Question Dump badge Aztek Luxéo

Plus d'informations
02 Fév 2022 10:57 - 02 Fév 2022 11:03 #3535 par Stryderr
Réponse de Stryderr sur le sujet Dump badge Aztek Luxéo
Bonjour tout le monde !

Bon j'ai fais moult efforts depuis 3 jours mais je n'avance pas des masses.

J'ai saisis le concept des CRC, clé A et B, du script LUA et j'ai le jargon technique (je crois) mais je suis face à un mur.

J'ai deux dumps qui sont censés être diffèrents, un de 70 centimes et un de 35.

Or, il n'y a aucune différences entre les deux dumps (déjà) et ensuite si je flash le 70 centimes, la clé reste à 35centimes quand même.

Mes dumps ont (je trouve) une sale tronche, est ce que je me tue sur des trucs inexploitables depuis le début ?

Mes dumps sont visible en .txt si jamais modifier l'extension vous montrera ce que j'ai de mon côté (en gros, des bloc à 0 et D pour la plupart)

Ces dumps ont été fait avec MCT (android)
Je dispose d'un ACR122U
De Debian buster 1.7.1 / Windows / Kali pour tout les scripts que j'ai pu trouver.

Mes dumps ont toujours la même tronche, que ça soit sur n'importe lequel des 4 OS.

Merci d'avoir pris le temps de ne serais-ce que lire, si jamais quelqu'un à du temps de libre pour m'aider ...

Ce message contient un fichier en pièce jointe.
Veuillez vous connecter ou vous enregistrer pour le consulter.

Dernière édition: 02 Fév 2022 11:03 par Stryderr.

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
02 Fév 2022 11:57 #3536 par lanoiraude
Réponse de lanoiraude sur le sujet Dump badge Aztek Luxéo
bonjour
tes dumps ne sont pas bons.
pour simplifier ils doivent etre "remplis" des secteurs 8 a 13

+Sector: 7
FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
FFFFFFFFFFFFFF078087FFFFFFFFFFFF
+Sector: 8
AB7B4682FA97BBEADD5F6659C5DE0B3A
1558CAA8521EBA3859F337936AB30FF4
24EB8220B3E3939A301E59F5DC55B0F5
A0A1A2A3A4A50F00FFFF415A54454B4D
+Sector: 9
DDCD806E921ECD4ED1A895EF8FFF03B8
5588C61B7FF11A35BAAD44D8A0512800
9ABBAEED792AA3E6E83DB564934E12B0
A0A1A2A3A4A50F00FFFF415A54454B4D
+Sector: 10
BAAD44D8A0512800DB128ABB86724337
47FDA9FCFD5056EE96C7F991685154B6
2457B694CF908A92BAAD44D8A0512800
A0A1A2A3A4A50F00FFFF415A54454B4D
+Sector: 11
9ABBAEED792AA3E6E83DB564934E12B0
BAAD44D8A0512800E07FE3BBDBAC8C6B
B2DEF7B1E0FDDE527EAB5323B32B16F0
A0A1A2A3A4A50F00FFFF415A54454B4D
+Sector: 12
FAD34DD7B0180757BAAD44D8A0512800
9ABBAEED792AA3E61AEB75544B17B6F7
C80CE6E265E3C10BD1DE9B785A4B7A4C
A0A1A2A3A4A50F00FFFF415A54454B4D
+Sector: 13
01F093743C7887D94475027EE6640545
161FEC0A256D59DDBAAD44D8A0512800
9ABBAEED792AA3E61AEB75544B17B6F7
A0A1A2A3A4A50F00FFFF415A54454B4D
+Sector: 14
C80CE6E265E3C10B93C5E90A32AED7A7
FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
A0A1A2A3A4A50F00FFFF415A54454B4D
+Sector: 15
FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
FFFFFFFFFFFFFF07800FFFFFFFFFFFFF

genre

oui, je sais, j'ai des MP, je les lirais un jour

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
02 Fév 2022 14:32 #3542 par lou
Réponse de lou sur le sujet Dump badge Aztek Luxéo

Stryderr écrit: Bonjour tout le monde !

Bon j'ai fais moult efforts depuis 3 jours mais je n'avance pas des masses.

Mes dumps ont toujours la même tronche, que ça soit sur n'importe lequel des 4 OS.

Merci d'avoir pris le temps de ne serais-ce que lire, si jamais quelqu'un à du temps de libre pour m'aider ...


C'est bien, il faut faire des efforts B)

T'es sûr que c'est un badge de type aztek que tu as ?
Pour moi, c'est tout autre chose. Et il est tout à fait possible que ton solde soit stocké en centralisé et non pas sur ton badge.

La vie est trop courte pour retirer sa clef USB en toute sécurité :p

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
02 Fév 2022 16:46 #3546 par lou
Réponse de lou sur le sujet Dump badge Aztek Luxéo

lanoiraude écrit: bon, dans une boutique a fond la gomme,
3 machines 2 neuves 1 ancienne, mon badge ne fonctionne plus sur les nouvelles alors que ça fonctionnait.


Quand tu dis que ça ne fonctionne plus, tu entends quoi exactement par là ? C'est quoi le message sur le lecteur ?

Pour ma part, j'ai eu un soucis un peu différent : je prends un cookie, ça marche. J'en veux un autre : poum débit refusé.
En regardant un peu le dump, je me suis âerçu d'une modif dans le wallet courant. Il y a sur le 3ième bloc : 00 00 7F 7F 7F 7F 7F 1F | 1F 1F 01 00 FF 03 40 00
Qui est devenu 00 00 7F 7F 7F 7F 7F 1F | 1F BF 01 00 FF 03 40 00
Quand j'ai remis le 1 à la placxe du B, le badge s'est remis à fonctionner (normalement, plusieurs débits faits sans pb).

lanoiraude écrit: pas eu le temps de faire du social engenering avec le personnel pour voir ce qu'il en est des badges "officiels"


Tu dragues la patronne ?

La vie est trop courte pour retirer sa clef USB en toute sécurité :p

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
02 Fév 2022 17:30 - 02 Fév 2022 17:31 #3547 par Yayodes01
Réponse de Yayodes01 sur le sujet Dump badge Aztek Luxéo
Bonjour à tous ça fait un moment que je ne suis passé sur le forum. Je pocède un badge luxeo vert de la machine a café de mon ancien boulot mais j'aurais voulu savoir sur quelle autre machine mon badge pourrais fonctionner.
J'ai toujours un dump d'un montant de 4e25 je crois fait avec mon mobile mais je n'ai jamais décortiquer ce dump d'un pc.
Et je n'ai jamais non plus trouver l'endroit du montant
Dernière édition: 02 Fév 2022 17:31 par Yayodes01.

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
02 Fév 2022 18:04 #3548 par lanoiraude
Réponse de lanoiraude sur le sujet Dump badge Aztek Luxéo

lou écrit:

lanoiraude écrit: bon, dans une boutique a fond la gomme,
3 machines 2 neuves 1 ancienne, mon badge ne fonctionne plus sur les nouvelles alors que ça fonctionnait.


Quand tu dis que ça ne fonctionne plus, tu entends quoi exactement par là ? C'est quoi le message sur le lecteur ?

je ne vais plus qu'au milieu de la serie de led de controle, sans message

Pour ma part, j'ai eu un soucis un peu différent : je prends un cookie, ça marche. J'en veux un autre : poum débit refusé.
En regardant un peu le dump, je me suis âerçu d'une modif dans le wallet courant. Il y a sur le 3ième bloc : 00 00 7F 7F 7F 7F 7F 1F | 1F 1F 01 00 FF 03 40 00
Qui est devenu 00 00 7F 7F 7F 7F 7F 1F | 1F BF 01 00 FF 03 40 00
Quand j'ai remis le 1 à la placxe du B, le badge s'est remis à fonctionner (normalement, plusieurs débits faits sans pb).

lanoiraude écrit: pas eu le temps de faire du social engenering avec le personnel pour voir ce qu'il en est des badges "officiels"


Tu dragues la patronne ?

non, je ne drague jamais, je discute de façon orientée ^^

oui, je sais, j'ai des MP, je les lirais un jour

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
03 Fév 2022 09:57 - 03 Fév 2022 10:02 #3552 par Stryderr
Réponse de Stryderr sur le sujet Dump badge Aztek Luxéo
J'essaie de faire plaisir à ma copine du coup je n'ai pas de contact direct avec la machine (c'est même pas pour moi !)

Tout ce que je sais c'est que la clé est une Mifare 1K de ce que j'en ai vu, je pensais que mes 0 et D étaient dû au cryptage mais comme je m'en doutais après 3 jours de galères, c'est bien les dump qui valent rien. (malgré avoir cassé les clés B )

Et que la machine est ce modèle :

necta.evocagroup.com/fr/produits/coffee-...ng-machines/concerto

Les protocoles étant Executive - MDB - BDV je ne pense pas que ça soit centralisé mais je veux bien quelques explications si c'est le cas !

De tout ce que j'avais lu c'était Aztek qui avait l'air le plus relou mais je commence à croire qu'il y a pire, le fait qu'il n'y ai rien sur la clé rendrait la manip impossible car centralisé, ou bien j'me suis viandé quelque part ?

Attention : Spoiler ! [ Cliquer pour agrandir ]


Crois moi, j'en ai déjà fourni plus à 25 ans que certains en toute une vie !
Dernière édition: 03 Fév 2022 10:02 par Stryderr.

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
03 Fév 2022 19:03 #3553 par lanoiraude
Réponse de lanoiraude sur le sujet Dump badge Aztek Luxéo
holla, tu restes dans de l'aztek luxeo.
y'a un peu de folklore avec de la mise a jour en ce moment, mais les dumps restent faisable.
donc, pas de folklore, genre credit dans le "cloud", reussi tes dumps, evite la gourmandise a l'edition si c'est ça qui te branche.
ou reste simple avec un dump mct un peu chargé reproductible a l'infini.

oui, je sais, j'ai des MP, je les lirais un jour

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
04 Fév 2022 09:49 #3559 par Stryderr
Réponse de Stryderr sur le sujet Dump badge Aztek Luxéo
Justement c'est ça le soucis! toutes mes méthodes de dump me donnent le même résultats !

Et cloner le solde 70 centimes ne change pas le montant de la clé, j'ai juste un averto sur le secteur 0 bloc 3 comme quoi elle n'est pas inscriptible

Littéralement écris par MCT lors du clonage:
Sector 0 block 3
Warning : the access conditions will be irreversible
Sector 0 block 3
Block is read only

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
05 Fév 2022 02:50 #3566 par vince66170
Réponse de vince66170 sur le sujet Dump badge Aztek Luxéo
Bizarre tu n'as pas un problème sur le badge en lui même ? J'en avait mis un hs avec un aimant de ma sacoche... Sinon je lis plus haut un dump cloné avec mct pour rester simple, mais il n'y a pas de risque de ce faire cramer, par rapport à la date et au montant? ( Genre 2 euros dupliqué depuis 6 mois, avec la même date)

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
09 Fév 2022 15:36 #3569 par rien
Réponse de rien sur le sujet Dump badge Aztek Luxéo

lanoiraude écrit: bonjour
tes dumps ne sont pas bons.
pour simplifier ils doivent etre "remplis" des secteurs 8 a 13

+Sector: 7
FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
FFFFFFFFFFFFFF078087FFFFFFFFFFFF
+Sector: 8
AB7B4682FA97BBEADD5F6659C5DE0B3A
1558CAA8521EBA3859F337936AB30FF4
24EB8220B3E3939A301E59F5DC55B0F5
A0A1A2A3A4A50F00FFFF415A54454B4D
+Sector: 9
DDCD806E921ECD4ED1A895EF8FFF03B8
5588C61B7FF11A35BAAD44D8A0512800
9ABBAEED792AA3E6E83DB564934E12B0
A0A1A2A3A4A50F00FFFF415A54454B4D
+Sector: 10
BAAD44D8A0512800DB128ABB86724337
47FDA9FCFD5056EE96C7F991685154B6
2457B694CF908A92BAAD44D8A0512800
A0A1A2A3A4A50F00FFFF415A54454B4D
+Sector: 11
9ABBAEED792AA3E6E83DB564934E12B0
BAAD44D8A0512800E07FE3BBDBAC8C6B
B2DEF7B1E0FDDE527EAB5323B32B16F0
A0A1A2A3A4A50F00FFFF415A54454B4D
+Sector: 12
FAD34DD7B0180757BAAD44D8A0512800
9ABBAEED792AA3E61AEB75544B17B6F7
C80CE6E265E3C10BD1DE9B785A4B7A4C
A0A1A2A3A4A50F00FFFF415A54454B4D
+Sector: 13
01F093743C7887D94475027EE6640545
161FEC0A256D59DDBAAD44D8A0512800
9ABBAEED792AA3E61AEB75544B17B6F7
A0A1A2A3A4A50F00FFFF415A54454B4D
+Sector: 14
C80CE6E265E3C10B93C5E90A32AED7A7
FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
A0A1A2A3A4A50F00FFFF415A54454B4D
+Sector: 15
FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
FFFFFFFFFFFFFF07800FFFFFFFFFFFFF

genre



mon dump ne ressemble pas du tout à ca:

voila mon mode opératoir et mon résultat:

[usb] pm3 -->hf mf fchk --dump génère un dump.bin

[usb] pm3 -->hf mf dump -génère un dump.eml entre autre

[usb] pm3 --> script run luxeodecode

XTEA key: xxxxxxx xxxxxxx xxxxxxxx xxxxxxx

Ciphered data Unciphered data
-Secteur 0
38C8A0B0AE080400023C051C42F55D1D | 38C8A0B0AE080400023C051C42F55D1D
00000000000000000000000000000000 | 00000000000000000000000000000000
00000000000000000000000000000000 | 00000000000000000000000000000000
FFFFFFFFFFFFFF078069FFFFFFFFFFFF | FFFFFFFFFFFFFF078069FFFFFFFFFFFF


.
.
.
.

-Secteur8
00000000000000000000000000000000 | 00000000000000000000000000000000
00000000000000000000000000000000 | 00000000000000000000000000000000
00000000000000000000000000000000 | 00000000000000000000000000000000
FFFFFFFFFFFFFF078069FFFFFFFFFFFF | FFFFFFFFFFFFFF078069FFFFFFFFFFFF

-Secteur9
00000000000000000000000000000000 | 00000000000000000000000000000000
00000000000000000000000000000000 | 00000000000000000000000000000000
00000000000000000000000000000000 | 00000000000000000000000000000000
FFFFFFFFFFFFFF078069FFFFFFFFFFFF | FFFFFFFFFFFFFF078069FFFFFFFFFFFF

-Secteur10
00000000000000000000000000000000 | 00000000000000000000000000000000
00000000000000000000000000000000 | 00000000000000000000000000000000
00000000000000000000000000000000 | 00000000000000000000000000000000
00000000000000000000000000000000 | 00000000000000000000000000000000

-Secteur11
00000000000000000000000000000000 | 00000000000000000000000000000000
00000000000000000000000000000000 | 00000000000000000000000000000000
00000000000000000000000000000000 | 00000000000000000000000000000000
00000000000000000000000000000000 | 00000000000000000000000000000000

-Secteur12
00000000000000000000000000000000 | 00000000000000000000000000000000
00000000000000000000000000000000 | 00000000000000000000000000000000
00000000000000000000000000000000 | 00000000000000000000000000000000
00000000000000000000000000000000 | 00000000000000000000000000000000

-Secteur13
00000000000000000000000000000000 | 00000000000000000000000000000000
00000000000000000000000000000000 | 00000000000000000000000000000000
00000000000000000000000000000000 | 00000000000000000000000000000000
00000000000000000000000000000000 | 00000000000000000000000000000000



ca me semble tres vide d'information par rapport a ton exemple.

c'est quoi ton mode opératoire?

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
09 Fév 2022 17:04 #3570 par lanoiraude
Réponse de lanoiraude sur le sujet Dump badge Aztek Luxéo
rien de bien extraordinaire.
un dump classique ou a la lecture les secteurs que je t'ai montré sont "encryptés"
dans ton dump on ne retrouve pas la clé aztek en B, donc il y a forcement un problème

oui, je sais, j'ai des MP, je les lirais un jour

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
09 Fév 2022 19:55 #3571 par rien
Réponse de rien sur le sujet Dump badge Aztek Luxéo
merci ca me fait avancer,
j'ai bien compris ta remarque
donc le probleme vient de l'étape: hf mf dump
je vais chercher les autres méthode de dump

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
14 Fév 2022 17:58 #3572 par rien
Réponse de rien sur le sujet Dump badge Aztek Luxéo
DataA:
2C000000000000000000000000002DEC
5C00975800DBC1E4A004000000000000
00000100000200000F0000000000C854
2D000000000000000000000000002D2D
Version 0x002C
Credit : 0.92
CRC16/ARC = 0x2D2D OK
Date: 2000/00/00 00:00

DataB:
5C00975800DBC1E48904000000000000
00000100000200000F0000000000B324
020000000000000000000000000003C2
1A8FB5660E4C264F1A8FB5660E4C264F
Version 0x005C
Credit : 0
CRC16/ARC = 0xCF03 CRCERROR !!
Date: 2089/04/00 00:00

j'ai C203 -> 03C2 pour les trois premiere ligne

mais luxeocode me dit CRC16/ARC = 0xCF03 CRCERROR !! comment trouve t-il CF03?
vous avez une idée?

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
15 Fév 2022 14:00 #3573 par bartolomiew
Réponse de bartolomiew sur le sujet Dump badge Aztek Luxéo
D'après ce que je peux voir (décalages + positions des CRCs) je pense que tu as un badge AZTEK (ancêtre du LUXEO), il me semble qu'on a déjà traité du sujet il y a longtemps...
Header sur 3 blocs (pareil que luxeo sauf entete AZT alors que LUX pour les luxeos) et wallets sur 3 blocs au lieu de 4 pour les luxeos, les CRCs ne sont pas aux mêmes endroits ainsi que le montant.
Si tu veux avoir plus d'infos poste ton dump complet.

Connexion ou Créer un compte pour participer à la conversation.

Temps de génération de la page : 0.319 secondes
Propulsé par Kunena